Trei patch-uri, pentru trei vulnerabilități de tip 0-day, care afectau mai multe dintre produsele companiei, inclusiv iPhone și Mac, au fost lansate vineri de Apple.
Apple a lansat trei patch-uri de securitate care repară trei vulnerabilități grave, de tip 0-day - care erau deja cunoscute și explorate de hackeri înainte de a exista patch-uri.
Deși existente inclusiv în watchOS și iPadOS, vulnerabilitățile erau folosite de hackeri în special pentru a ataca utilizatorii de iPhone și Mac.
Două dintre găurile de securitate existau în motorul WebKit și platforma de securitate a browser-ului Safari, permițând hackerilor să păcălească validarea prin semnături pentru a instala aplicații și a rula cod prin intermediul unor pagini web.
A treia, rezidentă în Kernel Framework, care furnizează API-uri și suport pentru extensiile și driverii găzduiți în miezul sistemului de operare, putea fi folosită dacă hackerii dobândeau acces la local la dispozitive.
Cele trei găuri de securitate afectau un mare număr de dispozitive Apple. Erau vulnerabile toate smartphone-urile companiei, de la iPhone 8, toate tabletele de la iPad mini 5, toate versiunile de macOS de la Monterey încoace și modelele de Apple Watch lansate de la Series 4 în prezent.
Apple a avut un an plin, până acum, în ceea ce privește securitatea. Cu cele trei noi vulnerabilități, compania a reparat anul acesta deja 16 găuri de securitate de tip 0-day.